BIND 9 es uno de los servidores DNS más utilizados en los entornos UNIX y bastante extendido entre los servidores que utilizan GNU/LINUX en nuestra Isla, recientemente se ha detectado una vulnerabilidad en BIND 9 que posibilita denegación de servicio.
¿Qué es BIND 9?
BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet,especialmente en sistemas Unix, en los cuales es un Estándar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.
Vulnerabilidad en BIND 9
El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como Microsoft Windows.
El problema, con CVE-2014-3859, reside en el tratamiento de las opciones EDNS (Extension Mechanisms for DNS) y que puede permitir a un atacante remoto provocar la caída de named y por tanto la denegación de servicio.
La vulnerabilidad afecta tanto a servidores de nombres autoritativos como recursivos que ejecuten las versiones de BIND 9.10.0 y 9.10.0-P1.
El fallo se encuentra en libdns, por lo que cualquier otra aplicación (como dig o delv) que haga uso de dicha librería con las versiones afectadas también sufrirá el mismo problema.
Se recomienda actualizar a la versión mas reciente en
http://www.isc.org/downloads.
BIND 9 version 9.10.0-P2
Más información:
CVE-2014-3859: BIND named can crash due to a defect in EDNS printing processing
https://kb.isc.org/article/AA-01166/
Vía: http://unaaldia.hispasec.com/
¿Te resultó interesante? Compártelo ...
Ohhhh ya comenzaron a explotar lo que decian que era infranqueable,decian que linux era impenetrable,ya comenzaron a desbaratar opiniones y conceptos mal fundamentados de aquellos que por una u otra razon pensaron que migrando a linux serian totalmente seguros,aseguro que soy 197.5% linuxero pero es porque me gusta,no porque windows sea un quesito llenito de huequitos para desbaratarlos como catalogan a windows algunos expertos en seguridad informatica,que windows es un llamado a los hackers para que desintegren a esos magnaters como bill retandolo a superarse a si mismo para mejorar su producto tan caro como es,pero estoy seguro tambien que si comenzaron por bind 9 seguiran un poco mas y mas y mas y cuando bienes a ver ya linux es otro quesito y que inventar otro SO, vamos a ver a donde vamos a parar.
Realmente me duele porque creo que mejor que linux, nada,pero dolorosamente lo vulneraron, todo es cuestion de dedicarle tiempo y esfuerzo a algo y te convertiras en un experto como recompensa al tiempo y esfuerzo invertido en una tarea determinada. dedicale tiempo a linux y te convertiras en un experto,te lo aseguro
chao
Ningún sistema es infalible, la ventaja se encuentra en la velocidad de detección y corrección de las brechas de seguridad y en ese campo, GNU/LINUX aventaja a Windows.
Saludos Pablo !!!. Buena información que proporciona Luz. Y parafraseando a José Martí:
«El Sol, nuestro Astro Rey no es perfecto. Los agradecidos sólo ven la luz. Los desagradecidos sólo ven sus manchas». Para mi, Linux ha sido y es una Fuente de Luz.
En el mundo del sofwtware es común ver este tipo de cuestiones. No hay nada perfecto y como decía Pablo sistema infalible tampoco. Ojalá y se trabaje en base a mejorar lo antes posible tal vulnerabilidad y así continuar haciendo uso del servidor DNS más difundido en el mundo entero sin temor alguno.